പ്രോഗ്രാമിന് പിന്നിലെ ഡെവലപ്പറായ ഫെലിക്സ് ക്രാസിൻ്റെ വെബ്സൈറ്റിൽ അതിവേഗ പാത, iOS പ്ലാറ്റ്ഫോമിൽ നിലവിൽ സാധ്യമായ ഒരു ഫിഷിംഗ് ആക്രമണം നടത്തുന്ന ഏറ്റവും പുതിയ രീതിയെക്കുറിച്ച് വളരെ രസകരമായ ഒരു വിവരങ്ങൾ ഇന്ന് ഉയർന്നുവന്നിട്ടുണ്ട്. ഈ ആക്രമണം ഉപകരണ ഉപയോക്താവിൻ്റെ പാസ്വേഡ് ടാർഗെറ്റുചെയ്യുന്നു, മാത്രമല്ല ഇത് യഥാർത്ഥമായി കാണപ്പെടുന്നതിനാൽ അപകടകരമാണ്. ആക്രമണത്തിനിരയായ ഉപയോക്താവിന് സ്വന്തം മുൻകൈയിൽ പാസ്വേഡ് നഷ്ടപ്പെടും.
ഫെലിക്സ് സ്വന്തമായി വെബ്സൈറ്റ് iOS ഉപകരണങ്ങളിൽ പ്രവേശിക്കാൻ കഴിയുന്ന ഒരു ഫിഷിംഗ് ആക്രമണത്തിൻ്റെ ഒരു പുതിയ ആശയത്തെ പ്രതിനിധീകരിക്കുന്നു. ഇത് ഇതുവരെ സംഭവിക്കുന്നില്ല (കുറെ വർഷങ്ങളായി ഇത് സാധ്യമാണെങ്കിലും), ഇത് സാധ്യമായതിൻ്റെ ഒരു പ്രകടനം മാത്രമാണ്. യുക്തിപരമായി, രചയിതാവ് തൻ്റെ വെബ്സൈറ്റിൽ ഈ ഹാക്കിൻ്റെ സോഴ്സ് കോഡ് പ്രദർശിപ്പിക്കുന്നില്ല, പക്ഷേ ആരെങ്കിലും ഇത് പരീക്ഷിക്കാൻ സാധ്യതയില്ല.
അടിസ്ഥാനപരമായി, ഇത് ഉപയോക്താവിൻ്റെ ആപ്പിൾ ഐഡി അക്കൗണ്ട് പാസ്വേഡ് ലഭിക്കുന്നതിന് ഒരു iOS ഡയലോഗ് ബോക്സ് ഉപയോഗിക്കുന്ന ഒരു ആക്രമണമാണ്. ഐക്ലൗഡിലോ ആപ്പ് സ്റ്റോറിലോ നിങ്ങൾ പ്രവർത്തനങ്ങൾക്ക് അംഗീകാരം നൽകുമ്പോൾ ദൃശ്യമാകുന്ന യഥാർത്ഥ വിൻഡോയിൽ നിന്ന് ഈ വിൻഡോ വേർതിരിച്ചറിയാൻ കഴിയാത്തതാണ് പ്രശ്നം.
ഉപയോക്താക്കൾ ഈ പോപ്പ്-അപ്പ് ഉപയോഗിക്കുകയും അടിസ്ഥാനപരമായി അത് ദൃശ്യമാകുമ്പോൾ അത് യാന്ത്രികമായി പൂരിപ്പിക്കുകയും ചെയ്യുന്നു. ഈ ജാലകത്തിൻ്റെ ഉപജ്ഞാതാവ് സിസ്റ്റമല്ല, മറിച്ച് ക്ഷുദ്രകരമായ ആക്രമണമാകുമ്പോഴാണ് പ്രശ്നം ഉണ്ടാകുന്നത്. ഗാലറിയിലെ ചിത്രങ്ങളിൽ ഇത്തരത്തിലുള്ള ആക്രമണം എങ്ങനെയുണ്ടെന്ന് നിങ്ങൾക്ക് കാണാൻ കഴിയും. ഫെലിക്സിൻ്റെ വെബ്സൈറ്റിൽ ഇത്തരമൊരു ആക്രമണം എങ്ങനെ സംഭവിക്കാമെന്നും അത് എങ്ങനെ പ്രയോജനപ്പെടുത്താമെന്നും കൃത്യമായി വിവരിക്കുന്നു. ഈ ഉപയോക്തൃ ഇൻ്റർഫേസ് ഇടപെടൽ ആരംഭിക്കുന്ന ഒരു നിർദ്ദിഷ്ട സ്ക്രിപ്റ്റ് iOS ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്ത ആപ്ലിക്കേഷനിൽ അടങ്ങിയിരിക്കുന്നത് മതിയാകും.
ഇത്തരത്തിലുള്ള ആക്രമണത്തിനെതിരായ പ്രതിരോധം താരതമ്യേന എളുപ്പമാണ്, എന്നാൽ ഇത് ഉപയോഗിക്കാൻ കുറച്ച് പേർ ചിന്തിക്കും. നിങ്ങൾക്ക് എപ്പോഴെങ്കിലും ഇതുപോലൊരു വിൻഡോ ലഭിക്കുകയും എന്തെങ്കിലും ശരിയല്ലെന്ന് നിങ്ങൾ സംശയിക്കുകയും ചെയ്താൽ, ഹോം ബട്ടൺ അമർത്തുക (അല്ലെങ്കിൽ അതിന് തുല്യമായ സോഫ്റ്റ്വെയർ...). ആപ്പ് പശ്ചാത്തലത്തിലേക്ക് ക്രാഷ് ചെയ്യും, പാസ്വേഡ് ഡയലോഗ് നിയമാനുസൃതമാണെങ്കിൽ, അത് നിങ്ങളുടെ സ്ക്രീനിൽ തുടർന്നും കാണും. ഇതൊരു ഫിഷിംഗ് ആക്രമണമായിരുന്നെങ്കിൽ, ആപ്ലിക്കേഷൻ അടയ്ക്കുമ്പോൾ വിൻഡോ അപ്രത്യക്ഷമാകും. എന്നതിൽ നിങ്ങൾക്ക് കൂടുതൽ രീതികൾ കണ്ടെത്താം രചയിതാവിൻ്റെ വെബ്സൈറ്റ്, ഞാൻ വായിക്കാൻ ശുപാർശ ചെയ്യുന്നു. ആപ്പ് സ്റ്റോറിലെ ആപ്പുകളിലേക്കും സമാനമായ ആക്രമണങ്ങൾ വ്യാപിക്കുന്നതിന് ഒരു പക്ഷേ സമയത്തിൻ്റെ കാര്യം മാത്രം.
ഉറവിടം: krausefx
അതിനാൽ നിയമാനുസൃതമായ ഒരു ആപ്ലിക്കേഷനിൽ അത്തരമൊരു ആക്രമണം ഒരുപക്ഷേ ആപ്പിളിൻ്റെ നിയന്ത്രണം കടന്നുപോകില്ല, അല്ലേ?
അതിനാൽ വീണ്ടും, നിങ്ങൾക്ക് ഒരു ജയിൽ ബ്രേക്ക് ഇല്ലെങ്കിൽ, നിങ്ങൾക്ക് അത് പിടിക്കാൻ ഒരിടവുമില്ല.
PS: ഈ "പതിവ്" ശബ്ദം ഞാൻ മുമ്പ് കണ്ടിട്ടില്ല. ഞാൻ എല്ലായിടത്തും ടച്ച് ഐഡി ഉപയോഗിക്കുന്നു ;-).
ശരി, ഞാൻ അവളെ ഇന്ന് കണ്ടു. കൂടാതെ ഐപാഡ് മിനിയിൽ ടിഐഡി ഇല്ല. Windows-ലെ Chrome-ൽ നിന്ന് ആരോ എൻ്റെ Apple ഐഡി ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുന്നതായി ഇന്നലെ രാത്രി എനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചു. തീർച്ചയായും, ഞാൻ ഉടൻ തന്നെ രാവിലെ പാസ്വേഡ് മാറ്റി. രാവിലെ, എൻ്റെ സിം രഹിത ഐപാഡ് മിനി വൈഫൈയിലും ഇൻ്റർനെറ്റിലും എത്തിയപ്പോൾ, അത് നഷ്ടപ്പെട്ടുവെന്നും ലോക്ക് ചെയ്തതായും റിപ്പോർട്ടുചെയ്തു, എൻ്റെ ഇമെയിലിൽ അതിനെക്കുറിച്ച് ഒരു സന്ദേശം ലഭിച്ചു. പാസ്വേഡ് മാറ്റുന്നത് എല്ലാം പരിഹരിച്ചുവെന്ന് ഞാൻ കരുതുന്നു, പക്ഷേ എല്ലാവരും ശരിക്കും ശ്രദ്ധിക്കണം. ഐപാഡിൻ്റെ ഡിസ്പ്ലേയിലെ സന്ദേശം എന്നെ ഏറ്റവും ആശ്ചര്യപ്പെടുത്തി, ചിത്രം കാണുക. അത് എനിക്ക് തികച്ചും സ്റ്റാൻഡേർഡ് ആയി തോന്നുന്നില്ല, ഇമെയിൽ വിലാസം എല്ലാം പറയുന്നു - ഇതൊരു തട്ടിപ്പാണ്, അവർ എൻ്റെ ലോഗിൻ വിശദാംശങ്ങൾ നേടാൻ ആഗ്രഹിച്ചു.
… ചിത്രം കാണുക. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
ഞാൻ ചോദിച്ചാൽ അത് ഏത് തരത്തിലുള്ള ആപ്പ് ആയിരുന്നു?
നന്ദി.
എനിക്ക് ഒരു ആപ്പിനെ കുറിച്ചും അറിയില്ല, എനിക്ക് ഒന്നും അറിയില്ല. ഞാൻ ഐപാഡ് വളരെ കുറച്ച് മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ, പ്രായോഗികമായി ഏതാണ്ട് ഏകോദ്ദേശ്യമുള്ളതാണ്, അതിൻ്റെ ആപ്ലിക്കേഷനുകളുടെ ഉപകരണങ്ങൾ അതിനോട് യോജിക്കുന്നു - കുറച്ച് അടിസ്ഥാന കാര്യങ്ങൾ, മറ്റൊന്നും, ശൂന്യമാണ്. ഇടയ്ക്കിടെയുള്ള അപ്ഡേറ്റുകൾ കൂടാതെ (കുറച്ചും ഉണ്ട്), ഞാൻ ശരിക്കും അവിടെ ഒന്നും ഇൻസ്റ്റാൾ ചെയ്യുന്നില്ല, അതിനാൽ ഇത് പോലെയുള്ള ഒന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്ന എൻ്റെ ഉപകരണങ്ങളുടെ അവസാനമാണിത്.
നിങ്ങൾക്ക് ജയിൽ ബ്രേക്ക് ഉണ്ടോ?
അതെ, ഞാൻ ഊമയാണ്. അവർ നിങ്ങളുടെ പാസ്വേഡ് എടുത്ത് "നഷ്ടപ്പെട്ട ഉപകരണം" നൽകി ഒരു സന്ദേശം എഴുതി. ക്ഷമിക്കുക. അവർക്ക് നിങ്ങളുടെ പാസ്വേഡ് എങ്ങനെ ലഭിച്ചു എന്നതാണ് ചോദ്യം. ഒന്നിലധികം സേവനങ്ങൾക്കായി നിങ്ങൾക്ക് ഒരേ പാസ്വേഡ് ഉണ്ടോ? ഇത് ഇൻ്റർനെറ്റിൽ ചോർന്നു (വെബ്സൈറ്റിൽ കാണാം https://haveibeenpwned.com നിങ്ങളുടെ ഇമെയിലോ ഉപയോക്തൃനാമമോ എവിടെയാണ് നൽകുക)?
നിങ്ങൾക്ക് യഥാർത്ഥ പാസ്വേഡ് നൽകുമ്പോൾ ആൺകുട്ടികൾ അത് മനസ്സിൽ കരുതിയിരുന്നില്ല എന്ന് ഞാൻ കരുതുന്നു, ഇത് നിങ്ങൾക്ക് മികച്ചതാണെങ്കിലും, അതിനെയാണ് അവർ പിൻവാതിൽ എന്ന് വിളിക്കുന്നത്.
അതെ, അത് ആകാമായിരുന്നു എന്ന് ഞാൻ ഊഹിക്കുന്നു. തീർച്ചയായും ആ സൈറ്റിൽ അദ്ദേഹത്തിന് ഒരു റെക്കോർഡ് ഉണ്ട്. എന്നാൽ 10 വർഷത്തിലധികം പഴക്കമുള്ള എല്ലാ ഇ-മെയിൽ വിലാസവും ഉണ്ടായിരിക്കണം. :-)
എനിക്ക് ജയിൽ ബ്രേക്ക് ഇല്ല, ഒരിക്കലും ഉണ്ടായിട്ടില്ല.
പുതിയവയും ഉണ്ട് :-) നിങ്ങൾ ചെയ്യേണ്ടത് തെറ്റായ സമയത്ത് ലിങ്ക്ഡ്ഇനും ഡ്രോപ്പ്ബോക്സും ഉണ്ടെങ്കിൽ അത് നിങ്ങളിൽ ഇതിനകം തന്നെ സംഭവിക്കുന്നു :-)
ഹേ, 3GS ലേക്ക് മാറിയതിന് ശേഷം എപ്പോഴെങ്കിലും ഞാൻ ഇതിനെ കുറിച്ച് എഴുതിയിരുന്നെങ്കിൽ, ഞാൻ അതിനെ കുറിച്ച് ചിന്തിക്കുമ്പോൾ, എനിക്ക് "പ്രശസ്ത" ആകാമായിരുന്നു... അല്ല, ചരിത്രം ചുറ്റും കളിക്കുന്നില്ല :-D
മറുവശത്ത്, വിൻഡോ എൻ്റെ നേരെ പോപ്പ് അപ്പ് ചെയ്യുകയും, ഞാൻ AppStore-മായി ഒരു ഇടപെടൽ ആരംഭിക്കുമെന്ന് എനിക്കറിയില്ലെങ്കിൽ, പാസ്വേഡ് പൂരിപ്പിക്കാതെ തന്നെ ഞാൻ റദ്ദാക്കുന്നു...
ഐഫോൺ സജീവമാക്കുന്നതിനിടയിൽ ഇത് എനിക്ക് സംഭവിച്ചു. ഒരു സ്കിപ്പ് നൽകിയാൽ മതിയെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു. ഞാൻ എൻ്റെ ഇമെയിലിനു കീഴിൽ പാസ്വേഡ് പൂരിപ്പിക്കുക മാത്രമാണ് ചെയ്യുന്നത്.